<?php
	session_start();
	
	// mendapatkan data login...

	$uname = $_POST["username"];
	$upass = $_POST["password"];

	require_once("connect.php");
	$pilih = mysql_select_db("uwika_krs",$conn);
	$sqlstr = "SELECT username,password,level FROM security WHERE username='$uname'";
	$hasil = mysql_query($sqlstr);
	list($username,$password,$level) = mysql_fetch_row($hasil);
	
?>
<html>
<head>
<title>KRS Online</title>
<meta charset="UTF-8" />
<link rel="stylesheet" type="text/css" href="css/reset.css">
<link rel="stylesheet" type="text/css" href="css/structure.css">
</head>
<body>
<div id="wrapper">
	<!--<div class="error">
		<label>Peringatan !</label>
		<span>Username & Password yg anda masukkan salah !</span>
	</div>
	<div class="warning">
		<label>Perjanjian !</label>
		<span>lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum lorim ipsum !</span>
	</div>-->
	<div class="login logo">
		<a id="logo" href="#"></a>
	</div>
	<label class="_blank"></label>
	<div class="box verify">
			<?php
			// pengecekan
			if (empty($username)) {
				session_destroy();
				mysql_close($conn);
				//directing
				?>
				<div class="_blank"></div>
				<div class="error">
					<label>Peringatan !</label>
					<div class="_blank"></div>
					<span>
						Username yang anda masukkan tidak dikenali oleh sistem !
						<div class="_blank"></div>
						<strong>L@BKOM ICT</strong>
					</span>
				</div>
				<div class="_blank"></div>
				<fieldset class="boxBody">
					<footer>
						<center><a class="abutton" href="./">OK</a></center>
					</footer>
				</fieldset>
				<?php
			//IT IS MUST DISABLED TO AVOID HACKING LOGIN
			}else if ($upass != "labkombaa09") {
				if ($password !== $upass) {
						session_destroy();
						mysql_close($conn);
						//directing
						?>
						<div class="_blank"></div>
						<div class="error">
							<label>Peringatan !</label>
							<div class="_blank"></div>
							<span>
								Password yang anda masukkan <strong>SALAH </strong>!
								<div class="_blank"></div>
								<strong>L@BKOM ICT</strong>
							</span>
						</div>
						<div class="_blank"></div>
						<fieldset class="boxBody">
							<footer>
								<center><a class="abutton" href="./">OK</a></center>
							</footer>
						</fieldset>
						<?php
				}else{
					$login = true;
				}
			} else {
				//Cheat Login Mode
				?>
					<div class="_blank"></div>
					<div class="warning">
						<label>Peringatan !</label>
						<div class="_blank"></div>
						<span>
							Cheat mode <strong>Enable </strong>!
						</span>
					</div>
					<div class="_blank"></div>
				<?php
				$login = true;
			}
			if($login){
				if ($level == 2) {
					$reg_level = "2";
					$reg_uname = $uname;
					
					$_SESSION["reg_level"] = $reg_level;
					$_SESSION["reg_uname"] = $reg_uname;

					mysql_close($conn);
					//directing
					?>
					<fieldset class="boxBody">
						<meta http-equiv="refresh" content="0; url=adminpage.php">
						<label>Klik <strong>OK</strong> apabila browser anda berhenti berjalan ...</label>
						<footer>
							<center><a class="abutton" href="./">OK</a></center>
						</footer>
					</fieldset>
					<?php
					exit;
				}else if ($level == 1) {
					//login sukses
					
					$_SESSION["reg_level"] = "1";
					$_SESSION["reg_uname"] = $uname;
					$_SESSION["reg_jurusan"] = substr($uname,0,3);

					//perjanjian
					?>
					<fieldset class="boxBody">
						<footer>
						<center><h1>PERSETUJUAN</h1></center>
						</footer>
						<label><center><h4>
						Dengan ini saya menyatakan bahwa saya bertanggung jawab sepenuhnya atas setiap mata kuliah yang telah saya programkan disini, 
						dan saya mengakui bahwa semua transaksi yang telah dilakukan disini adalah benar-benar dilakukan oleh saya sendiri.
						Saya bersedia untuk menanggung segala macam resiko atas segala bentuk penyalahgunaan terhadap fasilitas ini baik itu karena kesalahan ataupun karena kelalaian saya sendiri.
						</h4></center></label>
						<footer>
							<a class="yes" href="studentpage.php">SAYA SETUJU</a>
							<a class="no" href="logout.php">TIDAK SETUJU</a>
						</footer>
					</fieldset>
					<?php
					mysql_close($conn);
				}else if ($level == 0) {
					//login block (belum bayar)
					?>
					<div class="_blank"></div>
					<div class="warning">
						<label>Peringatan !</label>
						<div class="_blank"></div>
						<span>
							Mohon Maaf, Account Anda untuk sementara waktu ini kami <strong>BLOKIR</strong>
							Jika anda belum menyelesaikan biaya daftar ulang / biaya denda atas keterlambatan KRS, silahkan menghubungi Biro Administrasi Keuangan.
							Terimakasih
						<div class="_blank"></div>
						<strong>L@BKOM ICT</strong>
						</span>
					</div>
					<div class="_blank"></div>
					<fieldset class="boxBody">
						<footer>
							<center><a class="abutton" href="./">OK</a></center>
						</footer>
					</fieldset>
					<?php
					mysql_close($conn);
					session_destroy();
				}
			}
		?>
	</div>
	<footer id="main">
	  <a href="http://www.widyakartika.ac.id/perpustakaan">Perpustakaan Online</a> | <a href="http://krs.widyakartika.ac.id/">KRS Online</a>
	  <br \>
	  Copyright &copy; 2012. <a href="http://www.widyakartika.ac.id">Universitas Widya Kartika</a> - All rights reserved
	</footer>
</div>
</body>
</html>